Colonial Pipeline có được bảo hiểm chi trả?

CNA Financial Corp., một trong những công ty bảo hiểm lớn nhất ở Mỹ, được cho là đã trả 40 triệu đô la vào cuối tháng 3 để giành lại quyền kiểm soát mạng của mình sau một cuộc tấn công bằng ransomware, theo những người có kiến thức về cuộc tấn công.

Ransomware là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân. Tội phạm mạng sử dụng ransomware cũng thường đánh cắp dữ liệu. Các tin tặc sau đó yêu cầu một khoản thanh toán để mở khóa các tệp và hứa sẽ không để rò rỉ dữ liệu bị đánh cắp. Theo các chuyên gia an ninh mạng, trong những năm gần đây, tin tặc đã nhắm vào nạn nhân bằng các chính sách bảo hiểm mạng và khối lượng lớn dữ liệu người tiêu dùng nhạy cảm khiến họ có nhiều khả năng phải trả tiền chuộc.

Theo nguồn tin giấu tên, CNA đã trả tiền cho tin tặc khoảng hai tuần sau khi một loạt dữ liệu công ty bị đánh cắp và các quan chức CNA đã bị khóa khỏi mạng của chính mình.

CNA không bình luận về khoản tiền chuộc, phát ngôn viên CNA nói CNA đã tuân theo tất cả các luật, quy định và hướng dẫn, bao gồm hướng dẫn về ransomware năm 2020 của OFAC, trong việc xử lý vấn đề này. CAN cũng chia sẻ thông tin tình báo về cuộc tấn công và danh tính của tin tặc với FBI và Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Mỹ bởi việc tạo điều kiện thanh toán tiền chuộc cho tin tặc có thể gây ra rủi ro trừng phạt.

Số tiền chuộc lớn nhất

Các cuộc tấn công bằng ransomware - và đặc biệt là các khoản thanh toán - hiếm khi được tiết lộ nên rất khó để biết được số tiền chuộc lớn nhất là gì. Khoản thanh toán 40 triệu đô la lớn hơn bất kỳ khoản thanh toán nào cho tin tặc được tiết lộ trước đây.

Các tin tặc tấn công CNA đã sử dụng phần mềm độc hại có tên Phoenix Locker, một biến thể của ransomware có tên là ‘Hades.’ Theo các chuyên gia an ninh mạng thì Hades được tạo ra bởi một tổ chức tội phạm mạng của Nga có tên Evil Corp. Evil Corp. đã bị Hoa Kỳ trừng phạt vào năm 2019. Tuy nhiên, việc xác định các cuộc tấn công có thể khó khăn vì các nhóm hack có thể chia sẻ mã hoặc bán phần mềm độc hại cho nhau.

CNA, công ty cung cấp bảo hiểm mạng, cho biết cuộc điều tra của họ đã kết luận rằng nhóm tin tặc Phoenix không nằm thuộc danh sách trừng phạt của Hoa Kỳ.

Việc tiết lộ khoản thanh toán có khả năng thu hút sự phẫn nộ của các nhà lập pháp và cơ quan quản lý vốn không hài lòng về việc các công ty Hoa Kỳ đang trả nhiều khoản tiền lớn cho các tin tặc tội phạm, những kẻ trong năm qua đã nhắm mục tiêu vào các bệnh viện, nhà sản xuất ma túy, lực lượng cảnh sát và các thực thể khác quan trọng đối với an toàn công cộng. FBI không khuyến khích các tổ chức trả tiền chuộc vì nó khuyến khích các cuộc tấn công bổ sung và không đảm bảo dữ liệu sẽ được trả lại.

Năm ngoái là một năm nổi bật của các nhóm ransomware, theo một nhóm đặc nhiệm gồm các chuyên gia bảo mật và cơ quan thực thi pháp luật ước tính rằng các nạn nhân đã trả khoảng 350 triệu đô la tiền chuộc vào năm ngoái, tăng 311% so với năm 2019. Lực lượng đặc nhiệm đã đề xuất 48 hành động chính quyền Biden và khu vực tư nhân có thể thực hiện để giảm thiểu các cuộc tấn công như vậy, bao gồm quy định tốt hơn đối với thị trường tiền tệ kỹ thuật số được sử dụng để thực hiện thanh toán tiền chuộc.

Báo cáo do Viện An ninh và Công nghệ chuẩn bị, được chuyển đến Nhà Trắng vài ngày trước khi Công ty Colonial Pipeline bị xâm nhập trong một cuộc tấn công bằng mã độc tống tiền dẫn đến tình trạng thiếu nhiên liệu và hàng dài tại các trạm xăng dọc theo Bờ Đông Hoa Kỳ Bloomberg đưa tin rằng Colonial đã trả cho các tin tặc gần 5 triệu đô la ngay sau cuộc tấn công. Giám đốc điều hành của Colonial Joseph Blount, trong một cuộc phỏng vấn với Wall Street Journal được công bố hôm thứ Tư, xác nhận rằng công ty đã trả cho các tin tặc - 4,4 triệu đô la tiền chuộc.

Theo hai người quen thuộc với cuộc tấn công CNA, công ty ban đầu phớt lờ yêu cầu của tin tặc và cố gắng khôi phục dữ liệu mà không đàm phán với bọn tội phạm. Nhưng trong vòng một tuần, công ty quyết định bắt đầu đàm phán với các tin tặc, những người đang đòi 60 triệu đô la. Người dân cho biết việc thanh toán đã được thực hiện một tuần sau đó.

Theo Barry Hensley, Giám đốc tình báo của công ty an ninh mạng Secureworks Corp. thì Phoenix Locker dường như là một biến thể của Hades dựa trên sự chồng chéo của mã được sử dụng trong mỗi mã. Ông cho biết họ chưa xác định được tin tặc nào đã sử dụng biến thể Hades để tấn công CNA.

Công ty an ninh mạng CrowdStrike Holdings Inc thì cho rằng Hades được tạo ra bởi Evil Corp. để vượt qua các lệnh trừng phạt của Hoa Kỳ đối với nhóm hack.

Vào tháng 12 năm 2019, Bộ Tài chính đã công bố các biện pháp trừng phạt đối với 17 cá nhân và sáu tổ chức có liên quan đến Evil Corp. Vào thời điểm đó, Bộ Tài chính cho biết Evil Corp đã sử dụng phần mềm độc hại “để lây nhiễm máy tính và thu thập thông tin đăng nhập từ hàng trăm ngân hàng và tổ chức tài chính trong hơn 40 quốc gia, gây ra hơn 100 triệu đô la trộm cắp. ” Chỉ thị của Bộ Tài chính khiến bất kỳ công ty Hoa Kỳ nào cố ý trả tiền chuộc cho Evil Corp đều là bất hợp pháp.

Theo Melissa Hathaway, Chủ tịch Hathaway Global Strategies và là cựu cố vấn an ninh mạng cho các Tổng thống George W. Bush và Barack Obama, nhu cầu về phần mềm tống tiền đã tăng lên theo cấp số nhân trong sáu tháng qua.

Hathaway cho biết, yêu cầu tiền chuộc của hacker trung bình từ 50 triệu đến 70 triệu USD. Những yêu cầu đó thường thương lượng giảm đi, và các công ty thường trả tiền chuộc lên tới hàng chục triệu đô la, một phần vì các chính sách bảo hiểm mạng bao trả một phần hoặc toàn bộ chi phí. Hathaway ước tính rằng khoản thanh toán trung bình là từ 10 đến 15 triệu đô la.

Ngọc Linh - Theo Insurance Journal

Nguồn PetroTimes: https://petrotimes.vn/colonial-pipeline-co-duoc-bao-hiem-chi-tra-612006.html